<?

// print_r($_POST);
/// Администрирование сайта
function adminka($path) {

    if ($path[2] == 'delete') {
        if ($path[3] == 'page' || $path[3] == 'article') {
            $id = $path[4];
            $z = "DELETE FROM pages where id ='$id'";
            if (mysql_query($z) == true)
                echo '<h3>Страница удалена</h3>';
            print "<script> setTimeout('parent.location=\"/ODMIN/pages/articles\";', 1500); </script>";
        }
    }




###################
#	СТРАНИЦЫ
# добавление, редактирование, удаление
// НА списке внимание акцентировать нет смысла пока, все материалы доступны с сайта
    if ($path[2] == 'pages') {
        echo '<h2>Страницы и материалы на стайте</h2><br />';
# ДОБАВЛЕНИЕ страницы
// Обязательно проверка на уникальность имени, изменение кавычек.
// В дальнейшем проверка на наличие картинки (хотя нет смысла)
        if ($path[3] == 'add_page') {
            // если пост не пуст, то:
            // Проверяем на ошибки. Если есть - снова запускаем форму, данные из поста + массив с ошибками
            // Если ошибок нет - запускаем заливку в базу.
            // После заливки выводим нужную страницу - списко там или просмотр материала
            if (!empty($_POST) && $_POST['SAVE'] == 'Добавить') {

                $error = check_form('page');
                if (isset($error)) {
                    echo '<h2>Есть ошибки</h2>';
// ошибки вписываем в пост
                    $_POST['error'] = $error;
                    form_page($_POST, 'add_page');
                    echo 123;
                }
// Если нет ошибок - пост
                if (!isset($error) && $_POST['SAVE'] == 'Добавить') {
                    // страница для просмотра
                    $prew_page = '/section/' . $section . '/' . $_POST['name'];
                    if ($_POST['type'] == 'page')
                        $prew_page = '/' . $_POST['name'];
                    if ($_POST['type'] == 'page' && $_POST['parent_page'] != '/')
                        $prew_page = '/' . $_POST['parent_page'] . '/' . $_POST['name'];

                    post_base('add_page');
// После делаем переход на нужную страницу - просмотр, редактирование и прочее
                    $section = $_POST['section'];
                    $page = $_POST['name'];
// просморт страницы
// if ($_POST['after_save'] == 'preview')	print "Просмотр через 2 секунды :) <script> setTimeout('parent.location=\"$prew_page\";', 2000); </script>";
// if ($_POST['after_save'] == 'add_new')	print "<script> setTimeout('parent.location=\"/ODMIN/pages/add_page/\";', 2000); </script>";
// Если редактировать
                    if ($_POST['after_save'] == 'edit_this') {
//	найдем айдишку этой страницы (именно айди, ибо могут поменять название и к нему привязываться ну никак нельзя)
                        $z = mysql_query("SELECT id from pages where name ='$page'");
                        $t = mysql_fetch_assoc($z);
                        $id = $t['id'];
                        print "
<script> setTimeout('parent.location=\"/ODMIN/pages/edit_page/$id/\";', 2000); </script>";
                    }
                }
            } // ВСЕ Работа с постом
// Отсылаем на шаблон с формами
            else
                form_page('', 'add_page');
        } // Все с добавлением страницы
// РЕДАКТИРОВАНИЕ страницы
// похожим образом, только проверка в имени делается только на символы и идет привязка к id

        if ($path[3] == 'edit_page') {



            // если пост не пуст, то:
            // Проверяем на ошибки. Если есть - снова запускаем форму, данные из поста + массив с ошибками
            // Если ошибок нет - запускаем заливку в базу.
            // После заливки выводим нужную страницу - списко там или просмотр материала
            if (!empty($_POST) && $_POST['SAVE'] == 'Сохранить') {
                // страница для просмотра
                $prew_page = '/section/' . $section . '/' . $_POST['name'];
                if ($_POST['type'] == 'page')
                    $prew_page = '/' . $_POST['name'];
                if ($_POST['type'] == 'page' && $_POST['parent_page'] != '/')
                    $prew_page = '/' . $_POST['parent_page'] . '/' . $_POST['name'];

                $error = check_form('edit_page');
                if (isset($error)) {
                    echo '<h2>Есть ошибки</h2>';
// ошибки вписываем в пост
                    $_POST['error'] = $error;
                    form_page($_POST, 'page_edit');
                }
// Если нет ошибок - пост
                if (!isset($error) && $_POST['SAVE'] == 'Сохранить') {
                    post_base('edit_page');
// После делаем переход на нужную страницу - просмотр, редактирование и прочее
                    $section = $_POST['section'];
                    $page = $_POST['name'];
// просморт страницы
                    if ($_POST['after_save'] == 'preview')
                        print "
Просмотр через 2 секунды :)
<script> setTimeout('parent.location=\"$prew_page\";', 2000); </script>";
                    if ($_POST['after_save'] == 'add_new')
                        print "
<script> setTimeout('parent.location=\"/ODMIN/pages/add_page/\";', 2000); </script>";
// Если редактировать
                    if ($_POST['after_save'] == 'edit_this') {
//	найдем айдишку этой страницы (именно айди, ибо могут поменять название и к нему привязываться ну никак нельзя)
                        $z = mysql_query("SELECT id from pages where name ='$page'");
                        $t = mysql_fetch_assoc($z);
                        $id = $t['id'];
                        print "
<script> setTimeout('parent.location=\"/ODMIN/pages/edit_page/$id/\";', 2000); </script>";
                    }
                }
            } // ВСЕ Работа с постом
            else {
                // Отсылаем на шаблон с формами
// берем инфу из базы сначала и суем ее в форму
                $idp = $path[4];
                $z = mysql_query("SELECT * FROM pages WHERE id = $idp");
// если редактор включается-выключается
                if (empty($_POST['FCE']))
                    form_page(mysql_fetch_assoc($z), 'edit_page');
                if (!empty($_POST['FCE']))
                    form_page($_POST, 'edit_page');
            }
        }

########## Список страниц-статей
        $dopmenu = array('add_page' => 'Добавить', 'articles' => 'Материалы', 'list_pages' => 'Страницы');
        foreach ($dopmenu AS $to_path => $punkt_menu) {
            echo '<a href="/ODMIN/pages/' . $to_path . '">' . $punkt_menu . '</a> &nbsp;&nbsp; ';
        }



// Если не выбрано допменю или выбран лист - делаем список
        if (empty($path[3]) or $path[3] == 'list' || $path[3] == 'articles') {

/// ДО таблицы выполняем скрипт записи в базу, если существует пост с ключом ок_мессадж

            if (isset($_POST['ok_message']))
                post_base($_POST['go_from']);
            if (empty($path[3]) or $path[3] == 'list')
                $zapr = mysql_query("SELECT * FROM pages WHERE type ='page'");
            if ($path[3] == 'articles')
                $zapr = mysql_query("SELECT * FROM pages WHERE type !='pages'");




            if (mysql_num_rows($zapr) != 0) {
                while ($list = mysql_fetch_assoc($zapr)) {

                    $tds[] = array('<a href="/ODMIN/pages/edit_page/' . $list['id'] . '">' . $list['id'] . '</a>', $list['type'], '<a href="/ODMIN/pages/edit_page/' . $list['id'] . '">' . $list['title'] . '</a> <br />(<i>' . $list['name'] . '</i>)', $list['date'], '<a href="/ODMIN/delete/' . $list['type'] . '/' . $list['id'] . '" onclick="return confirm(\'Удалить?\')" id="or">Удалить</a>');
                }
                $th = array('№пп', 'Тип', 'Заголовок', 'Дата', 'Удалить');



                echo uni_tab($th, $tds, array('class' => 'listtab', 'cellpadding' => '5', 'cellspacing' => '0', 'tw_1' => '1%', 'tw_2' => '5%'));
            }
// Если ничего не найдено
            else
                echo '<br />
<br />
<strong>Ничего не найдено :(</strong><br />
<br />
';
        }// заканчиваем с выводом списка		
    } // все со страницами
########
########
// ВЫСТАВКИ

    if ($path[2] == 'exhib') {
        echo '<h2>Выставки на стайте</h2><br />';
# ДОБАВЛЕНИЕ страницы
// Обязательно проверка на уникальность имени, изменение кавычек.
// В дальнейшем проверка на наличие картинки (хотя нет смысла)
        if ($path[3] == 'add_exhib') {
            // если пост не пуст, то:
            // Проверяем на ошибки. Если есть - снова запускаем форму, данные из поста + массив с ошибками
            // Если ошибок нет - запускаем заливку в базу.
            // После заливки выводим нужную страницу - списко там или просмотр материала
            if (!empty($_POST) && $_POST['SAVE'] == 'Добавить') {

                $error = check_form('exhib');
                if (isset($error)) {
                    echo '<h2>Есть ошибки</h2>';
// ошибки вписываем в пост
                    $_POST['error'] = $error;
                    form_page($_POST, 'add_exhib');
                }
// Если нет ошибок - пост
                if (!isset($error) && $_POST['SAVE'] == 'Добавить') {
                    // страница для просмотра
                    $prew_page = '/section/' . $section . '/' . $_POST['name'];
                    if ($_POST['type'] == 'page')
                        $prew_page = '/' . $_POST['name'];
                    if ($_POST['type'] == 'page' && $_POST['parent_page'] != '/')
                        $prew_page = '/' . $_POST['parent_page'] . '/' . $_POST['name'];

                    post_base('add_exhib');
// После делаем переход на нужную страницу - просмотр, редактирование и прочее
                    $section = $_POST['section'];
                    $page = $_POST['name'];
// просморт страницы
// if ($_POST['after_save'] == 'preview')	print "Просмотр через 2 секунды :) <script> setTimeout('parent.location=\"$prew_page\";', 2000); </script>";
// if ($_POST['after_save'] == 'add_new')	print "<script> setTimeout('parent.location=\"/ODMIN/pages/add_page/\";', 2000); </script>";
// Если редактировать
                    if ($_POST['after_save'] == 'edit_this') {
//	найдем айдишку этой страницы (именно айди, ибо могут поменять название и к нему привязываться ну никак нельзя)
                        $z = mysql_query("SELECT id from exhib where name ='$name'");
                        $t = mysql_fetch_assoc($z);
                        $id = $t['id'];
                        print "
<script> setTimeout('parent.location=\"/ODMIN/exhib/edit_exhib/$id/\";', 2000); </script>";
                    }
                }
            } // ВСЕ Работа с постом
// Отсылаем на шаблон с формами
            else {
                echo '';
                form_exhib('', 'add_exhib');
            }
        } // Все с добавлением страницы
// РЕДАКТИРОВАНИЕ страницы
// похожим образом, только проверка в имени делается только на символы и идет привязка к id

        if ($path[3] == 'edit_exhib') {



            // если пост не пуст, то:
            // Проверяем на ошибки. Если есть - снова запускаем форму, данные из поста + массив с ошибками
            // Если ошибок нет - запускаем заливку в базу.
            // После заливки выводим нужную страницу - списко там или просмотр материала
            if (!empty($_POST) && $_POST['SAVE'] == 'Сохранить') {
                // страница для просмотра
                // $prew_page = '/section/'.$section.'/'.$_POST['name'];
                if ($_POST['type'] == 'page')
                    $prew_page = '/' . $_POST['name'];
                if ($_POST['type'] == 'page' && $_POST['parent_page'] != '/')
                    $prew_page = '/' . $_POST['parent_page'] . '/' . $_POST['name'];

                $error = check_form('edit_exhib');
                if (isset($error)) {
                    echo '<h2>Есть ошибки</h2>';
// ошибки вписываем в пост
                    $_POST['error'] = $error;
                    form_exhib($_POST, 'edit_exhib');
                }
// Если нет ошибок - пост
                if (!isset($error) && $_POST['SAVE'] == 'Сохранить') {
                    post_base('edit_exhib');
// После делаем переход на нужную страницу - просмотр, редактирование и прочее
                    $section = $_POST['section'];
                    $page = $_POST['name'];
// просморт страницы
                    if ($_POST['after_save'] == 'preview')
                        print "
Просмотр через 2 секунды :)
<script> setTimeout('parent.location=\"$prew_page\";', 2000); </script>";
                    if ($_POST['after_save'] == 'add_new')
                        print "
<script> setTimeout('parent.location=\"/ODMIN/exhib/add_exhib/\";', 2000); </script>";
// Если редактировать
                    if ($_POST['after_save'] == 'edit_this') {
//	найдем айдишку этой страницы (именно айди, ибо могут поменять название и к нему привязываться ну никак нельзя)
                        $z = mysql_query("SELECT id from exhib where name ='$page'");
                        $t = mysql_fetch_assoc($z);
                        $id = $t['id'];
                        print "
<script> setTimeout('parent.location=\"/ODMIN/exhib/edit_exhib/$id/\";', 2000); </script>";
                    }
                }
            } // ВСЕ Работа с постом
            else {
                // Отсылаем на шаблон с формами
// берем инфу из базы сначала и суем ее в форму
                $idp = $path[4];
                $z = mysql_query("SELECT * FROM exhib WHERE id = $idp");
// если редактор включается-выключается
                if (empty($_POST['FCE']))
                    form_exhib(mysql_fetch_assoc($z), 'edit_exhib');
                if (!empty($_POST['FCE']))
                    form_exhib($_POST, 'edit_exhib');
            }
        }

########## Список страниц-статей
        $dopmenu = array('add_exhib' => 'Добавить', 'articles' => 'Материалы', 'list_pages' => 'Страницы');
        foreach ($dopmenu AS $to_path => $punkt_menu) {
            echo '<a href="/ODMIN/exhib/' . $to_path . '">' . $punkt_menu . '</a> &nbsp;&nbsp; ';
        }



// Если не выбрано допменю или выбран лист - делаем список
        if (empty($path[3]) or $path[3] == 'list' || $path[3] == 'articles') {

/// ДО таблицы выполняем скрипт записи в базу, если существует пост с ключом ок_мессадж

            if (isset($_POST['ok_message']))
                post_base($_POST['go_from']);
            if (empty($path[3]) or $path[3] == 'list')
                $zapr = mysql_query("SELECT * FROM exhib");

            if (mysql_num_rows($zapr) != 0) {
                while ($list = mysql_fetch_assoc($zapr)) {

                    $tds[] = array('<a href="/ODMIN/exhib/edit_exhib/' . $list['id'] . '">' . $list['id'] . '</a>', $list['no'], '<a href="/ODMIN/exhib/edit_exhib/' . $list['id'] . '">' . $list['title'] . '</a> <br />(<i>' . $list['name'] . '</i>)', $list['level'], '<a href="/ODMIN/delete/' . $list['type'] . '/' . $list['id'] . '" onclick="return confirm(\'Удалить?\')" id="or">Удалить</a>');
                }
                $th = array('№пп', '', 'Заголовок', 'Уровень', 'Удалить');



                echo uni_tab($th, $tds, array('class' => 'listtab', 'cellpadding' => '5', 'cellspacing' => '0', 'tw_1' => '1%', 'tw_2' => '5%'));
            }
// Если ничего не найдено
            else
                echo '<br />
                    <br />
                    <strong>Ничего не найдено :(</strong><br />
                    <br />
                    ';
        }// заканчиваем с выводом списка		
    } // все с выставками
}

########## ШАБЛОНЫ с формами

function form_page($info, $action) {

// Умолчания
    if (empty($info['level']))
        $info['level'] = 5;
    if (empty($info['section']))
        $info['section'] = 'News';
// кроме того, родительские элементы расположены хитро
    if ($info['type'] == 'article')
        $info['section'] = $info['parent'];
    if ($info['type'] == 'page')
        $info['parent_page'] = $info['parent'];


### редирект после добавки
// каталожек http://xlservice.ru/zapchasti/Elektron-komponent/Kondensator-puskovoy-v-as.html
    if ($info['type'] == 'catalog') {
        $redirect = "Вы будете перенаправлены на добавленную страницу через полторы секунды.
		Можете также <a href=\"/ADM/new\">добавить другую страничку.
<script> setTimeout('parent.location=\"/zapchasti/" . $info['child'] . "/" . $info['name'] . ".html\";', 1500); </script>";
    }



    $message['edit_page'] = array('title' => 'Редактирование страницы', 'submit' => 'Сохранить');
    $message['add_page'] = array('title' => 'Добавить страницу', 'submit' => 'Добавить');

    $go_to = array('add_page' => '', 'edit_page' => '');
    $ok_message = array('add_page' => '<h2>Страница успешно добавлена</h2>', 'edit_page' => '<h2>Информация успешно обновлена</h2>' . $redirect);
// Ну и конечно, должно быть понятно, откуда пришли, что за действие
    // Заголовок. В зависимости от редактирования
    echo '<h3>' . $message[$action]['title'] . '</h3>';

    // Выделяем радиобаттн в зависимости от типа страницы


    echo '


<!-- 
<strong>ФОТОГАЛЕРЕЯ</strong><br />
Выберите изображения для галереи. При выборе нескольких файлов удерживайте shift.<br />
<script type="text/javascript" src="/g/jquery-1.3.2.min.js"></script>
<script type="text/javascript" src="/g/swfobject.js"></script>
<script type="text/javascript" src="/g/jquery.uploadify.v2.1.0.min.js"></script>
<script type="text/javascript">
$(document).ready(function() {
	$("#uploadify").uploadify({
		\'uploader\'       : \'/g/uploadify.swf\',
		\'script\'         : \'/7ert54/upload.php?id=' . $info['id'] . '---page\',
		\'cancelImg\'      : \'/g/cancel.png\',
		\'testo\'          : \'nam45\',
		\'folder\'         : \'/images/originals\',
		\'queueID\'        : \'fileQueue\',
		\'auto\'           : true,
		\'multi\'          : true
	});
});
</script>


<div id="fileQueue"></div>
<input type="file" name="uploadify" id="uploadify" />
<p><a href="javascript:jQuery(\'#uploadify\').uploadifyClearQueue()">Отменить все загрузки</a></p> -->

<form method="post" action="' . $go_to[$action] . '" enctype="multipart/form-data">	
<input type="hidden" name="id" value="' . $info['id'] . '" />
<input type="hidden" name="ok_message" value="' . $ok_message[$action] . '" />
<input type="hidden" name="go_from" value="' . $action . '" />

<table width="100%" border="1" cellspacing="5" cellpadding="10">

  <tr> 
	<td width="50%" id="bg1">
	  
<strong>Тип страницы</strong>:<br /> 
' . vertushka('type', $GLOBALS['pagetypes'], $info['type']) . '

	  </td>

	  
	  <td id="bg1" valign=top>
	  <strong>Рубрика</strong> (только для новостей):<br /> 
' . vertushka('section', $GLOBALS['submenu']['news'], $info['section']) . '
</td>
  </tr>
  
  <tr>
<td colspan="2" id="bg2">
<strong>Название файла:</strong> <input type="text" name="name" id="long" value="' . $info['name'] . '"/>

<br />
<em>Только латинские символы, цифры, знаки _ и -. Имя файла не должно повторяться. Длина не более 100 символов.</em>


Дата:<br>
<script type="text/javascript">
var $d = jQuery.noConflict();

	$d(document).ready(function() {

		// Указываем дейтпикеру что выводить все нужно на русском
		$d.datepicker.setDefaults($d.datepicker.regional[\'ru\']);

		$d(\'#datepicker\').datepicker();

	});	


</script>

<input id="datepicker" type="text" name="date"  value="' . $info['date'] . '"/>

';
    echo $info['date'];
    if (isset($info['error']['name']))
        echo $info['error']['name'];
    echo '
</td>
</tr>
  
  <tr> 
	<td><strong>Заголовок:</strong><br />
<textarea name="title" rows="2" id=long>' . stripslashes($info['title']) . '</textarea></td>
	<td rowspan="2">
	<strong>Основная фотография:</strong><br />
	  <input type="file" name="imga"><br />
Ширина: <input type="text" name="image_size" value=300 size="3" />
<br />

<label><input type="checkbox" name="noresize" value="noresize" />Не изменять размер фотографии.</label><br />
';
    if (!empty($info['img']))
        echo '<img src="/images/articles/' . $info['img'] . '">';
    echo ' <br /><br />

	Иконка:<br />
<em>	Если не указать, будет использована основная фотография.</em><br />
<input type="file" name="icona"><br />';
    if (!empty($info['icon']))
        echo '<img src="/images/articles/' . $info['icon'] . '">';
    echo ' <br />
	 Подпись к фото:<br />
<em>Желательно не ипользовать кавычки, одинарные кавычки и апострофы.</em><br />
<input type="text" name="alt" value="' . $info['alt'] . '" /><br />



<br />


	  
  </tr>
  <tr> 
	<td>Подзаголовок:<br />
	<textarea name="subtitle" rows="2" id=long>' . stripslashes($info['subtitle']) . '</textarea></td>
  </tr>

  <tr> 
	<td colspan="2" height="497"><strong>Контент:</strong><br />';

    echo '<br>

	<script type="text/javascript">

function FCKeditor_OnComplete( editorInstance )
{
	editorInstance.Events.AttachEvent( \'OnBlur\'	, FCKeditor_OnBlur ) ;
	editorInstance.Events.AttachEvent( \'OnFocus\', FCKeditor_OnFocus ) ;
}

function FCKeditor_OnBlur( editorInstance )
{
	editorInstance.ToolbarSet.Collapse() ;
}

function FCKeditor_OnFocus( editorInstance )
{
	editorInstance.ToolbarSet.Expand() ;
}

	</script>


';
    $oFCKeditor = new FCKeditor('content');
    $oFCKeditor->Height = '500';
    $oFCKeditor->BasePath = '/7ert54/fckeditor/';
    $oFCKeditor->Value = stripslashes($info['content']);
    $oFCKeditor->Create();





    echo '
--------------------------------------------------
	</td>
  </tr>
  <tr> 
	<td><strong>Теги</strong>, через запятую:<br />
<input type="text" name="tags" id=long  value="' . $info['tags'] . '"/>
	
	</td>
	<td>&nbsp;</td>
  </tr>
</table>
Действие после сохранения:<br />
<select name="after_save">
<option value="preview">Просмотр страницы</option>
<option value="add_new">Добавить новую</option>
<option value="edit_this">Редактировать эту страницу</option>
</select><br /><br />

<input type="submit" name="SAVE" value="' . $message[$action]['submit'] . '">
</form>
'; // все с выводом форм
}

########## ШАБЛОНЫ с формами

function form_exhib($info, $action) {


    $message['edit_exhib'] = array('title' => 'Редактирование выставки', 'submit' => 'Сохранить');
    $message['add_exhib'] = array('title' => 'Добавить выставку', 'submit' => 'Добавить');

    $go_to = array('add_exhib' => '', 'edit_exhib' => '');
    $ok_message = array('add_exhib' => '<h2>Страница успешно добавлена</h2>', 'edit_exhib' => '<h2>Информация успешно обновлена</h2>');
// Ну и конечно, должно быть понятно, откуда пришли, что за действие
    // Заголовок. В зависимости от редактирования
    echo '<h3>' . $message[$action]['title'] . '</h3>';




    echo '

<form method="post" action="' . $go_to[$action] . '" enctype="multipart/form-data">	
<input type="hidden" name="id" value="' . $info['id'] . '" />
<input type="hidden" name="ok_message" value="' . $ok_message[$action] . '" />
<input type="hidden" name="go_from" value="' . $action . '" />

<table width="100%" border="1" cellspacing="5" cellpadding="10">

  
  <tr>
<td colspan="2" id="bg2">
<strong>Название файла:</strong> <input type="text" name="name" id="long" value="' . $info['name'] . '"/>

<br />
<em>Только латинские символы, цифры, знаки _ и -. Имя файла не должно повторяться. Длина не более 100 символов.</em><br>



Дата:<br>
<script type="text/javascript">
var $d = jQuery.noConflict();

	$d(document).ready(function() {

		// Указываем дейтпикеру что выводить все нужно на русском
		$d.datepicker.setDefaults($d.datepicker.regional[\'ru\']);

		$d(\'#datepicker\').datepicker();

	});	


</script>

<input id="datepicker" type="text" name="start_date"  value="' . $info['date'] . '"/>

';

    if (isset($info['error']['name']))
        echo $info['error']['name'];
    echo '
</td>
</tr>
  
  <tr> 
	<td><strong>Заголовок:</strong><br />
<textarea name="title" rows="2" id=long>' . stripslashes($info['title']) . '</textarea></td>
	
  </tr>
</table>
Действие после сохранения:<br />
<select name="after_save">
<option value="preview">Просмотр страницы</option>
<option value="add_new">Добавить новую</option>
<option value="edit_this">Редактировать эту страницу</option>
</select><br /><br />

<input type="submit" name="SAVE" value="' . $message[$action]['submit'] . '">
</form>
'; // все с выводом форм
}

// Универсальный разбор форм для последующей вставки или редактирования в базу.
//Например, апдейт или инсерт
function post_base($action) {
    $gmdate = gmdate("D, d M Y H:i:s", time()); //дата последней модификации

    print_r($_post);

## Настройка
    // Формы-исключения
    $deny = array('submit', 'Добавить', 'Изменить', 'test', 'id', 'ok_message', 'go_from', 'goto', 'md5', 'after_save', 'parent_page', 'pic', 'icona', 'FCE', 'SAVE', 'imga', 'noresize', 'image_size', 'dop-rub-radio');
    // Формs? которым позволительно быть пустыми (например, для очистки определенных значений)
    $empty = array('rubrika');

    // переделка даты

    if (!empty($_POST['date']))
        $_POST['date'] = $_POST['date'];


//	для страницы - если тип Статья, то парент - секция, если типа страница, то парент - парентпейдж

    if ($_POST['type'] == 'article')
        $_POST['parent'] = $_POST['section'];
    if ($_POST['type'] == 'page')
        $_POST['parent'] = $_POST['parent_page'];
// Дополнительная рубрика
// if (empty($_POST['rubrika'])) $_POST['rubrika'] = $_POST['dop-rub-radio'];
// РАБОТА с ПОЛЬЗОВАТЕЛЯМИ
    if ($action == 'insert_user' or $action == 'update_user') {
        // Несоответствие форм и поля в мускуле
        // только логин, все остальное хорошо
        $change['log'] = 'login';
        $func['pass'] = 'MD5';
    } // все с пользоыателям
// Запихиваем картинки
    if (!empty($_FILES['imga']['name']) or !empty($_FILES['icona']['name'])) {
        $_POST['imga'] =
                $name = $_POST['name'];

        if (!empty($_FILES['imga']['name'])) {
            move_uploaded_file($_FILES['imga']['tmp_name'], ORIGDIR . $name . '.jpg');
            chmod(ORIGDIR . $name . '.jpg', 0644);
        }

//	if (!empty($_FILES['imga']['name']) and empty($_POST['noresize'])) easyResize($_FILES['imga']['tmp_name'],UPDIR.$name.'.jpg',90,$_POST['image_size']);
        if (!empty($_FILES['imga']['name']) and empty($_POST['noresize']))
            easyResize(ORIGDIR . $name . '.jpg', UPDIR . $name . '.jpg', 90, $_POST['image_size']);

        if (!empty($_FILES['imga']['name']) and !empty($_POST['noresize'])) {
            move_uploaded_file(ORIGDIR . $name . '.jpg', UPDIR . $name . '.jpg');
            chmod(UPDIR . $name . '.jpg', 0644);
        }

        $_POST['img'] = $_POST['name'] . '.jpg';
        $_POST['icon'] = $_POST['name'] . '_.jpg';
        // иконка
        if (!empty($_FILES['icona']['name']))
            easyResize($_FILES['icona']['tmp_name'], UPDIR . $name . '_.jpg', 90, 150);
        else
            easyResize(ORIGDIR . $name . '.jpg', UPDIR . $name . '_.jpg', 90, 150);
    }


// РАБОТА с БАЗОЙ
// Начало запроса
    if ($action == 'insert_user') {
//	дату регистрации сегодняшнюю и ип регистрационный
        $ip = $_SERVER['REMOTE_ADDR'];
        $qw = "INSERT INTO users SET reg_date = NOW(), reg_ip ='$ip',";
    }

    if ($action == 'add_page')
        $qw = "INSERT INTO pages SET gmdate ='$gmdate', time =NOW(), ";

    if ($action == 'update_user')
        $qw = "UPDATE users SET ";
    if ($action == 'edit_page')
        $qw = "UPDATE pages SET gmdate ='$gmdate', ";

    if ($action == 'add_file')
        $qw = "INSERT INTO files SET ";
    if ($action == 'edit_file')
        $qw = "UPDATE files SET ";

// выставка
    if ($action == 'add_exhib')
        $qw = "INSERT INTO exhib SET ";
    if ($action == 'edit_exhib')
        $qw = "UPDATE exhib SET  gmdate ='$gmdate', ";

//  -----------------
// Формировка части запроса с данными
    $i = 0;
    $ii = 0;
    foreach ($_POST AS $pole => $val) {

        $val = stripslashes($val);
        if (in_array($pole, $deny))
            unset($pole);
// у чекбоксов удаляем access

        if (strstr($pole, 'access_') == true) {
// выковыриваем номер из чекбоксов
            $acl = eregi_replace('access_', '', $pole);
            if ($ii != 0)
                $ac .= ',';
            $ac .= $acl;
            $ii++;
// Если all, то отыслка в for_all
            if ($acl == 'ALL') {
                $pole = 'for_all';
                $val = 1;
            }
//if ($acl != 'ALL') {$pole = 'for_all'; $val = 0;}
        }



        // проверка на "вшивость" и на замену
        if (isset($change[$pole]))
            $pole = $change[$pole];



// Пустые поля можно не засовывать в запрос
// Кроме того можно проверить, обновлять ли формы или не стоит
// Удалем из списка полей, если присутствует в названии поста access
// ВРЕМЕННО! Удаляем проверку на пустоту запроса
//if (strstr($pole,'access_') != true) if ( isset($pole) & !empty($val) & $val != ' ') {
        if (strstr($pole, 'access_') != true)
            if (isset($pole)) {

                $val = addslashes($val);
                // добавляем запятую ПЕРЕД 	заполением данными, если у нас запись не первая
                if ($i != 0)
                    $qw .= ', ';
                // Функции мускуль. Пока только мд5 для пароля
                if (isset($func[$pole]))
                    $qw .= "`$pole` =MD5( '$val' )";

                else {
                    $val = addslashes($val);
                    $qw .= "`$pole` ='$val'";
                }
                $i++;
            }
    }
    // Ноль в доступ для всех, если нет такого
    // Просто проверка поста (в нужных действиях, для страниц и файлов)
//	if (!isset($_POST['access_ALL'])) $qw .= ", `for_all` ='0'";
// if (isset($ac))	$qw .= ", `access` ='$ac'";
    $id = $_POST['id'];
    if ($action == 'update_user' || $action == 'edit_page' || $action == 'edit_files')
        $qw .= " WHERE id ='$id'";

// $qw .= ' LIMIT 1';
    echo '<!-- 
--------------------------------------------------------------------
ЗАПРОС: \r ' . $qw . '-->';

    if (mysql_query($qw) == true)
        echo $_POST['ok_message'];
    else
        echo 'Во время выполения запроса произошла ошибка: <br />' . mysql_error($qw);
}

// Проверка форм. Например, на уникальность имени

function check_form($type) {
// Проверям уникальность страницы
    if ($type == 'page') {
        $name = $_POST['name'];

        $z = mysql_query("SELECT * from pages WHERE name ='$name'");
        if (mysql_num_rows($z) != 0)
            $error['name'] = '<b id=err>ОШИБКА! Имя файла занято!</b>';


        if (!preg_match("/^[a-z0-9_-]{1,100}$/is", $_POST["name"]))
            $error['name'] = '<b id=err>Недопустимые символы в названии файла.</b>';
        if (empty($_POST['name']))
            $error['name'] = '<b id=err>Не указано имя файла.</b>';
    }



    if ($type == 'edit_page') {
        $name = $_POST['name'];

        if (!preg_match("/^[a-z0-9_-]{1,100}$/is", $_POST["name"]))
            $error['name'] = '<b id=err>Недопустимые символы в названии файла.</b>';
        if (empty($_POST['name']))
            $error['name'] = '<b id=err>Не указано имя файла.</b>';
    }

    if ($type == 'exhib') {
        $name = $_POST['name'];

        $z = mysql_query("SELECT * from exhib WHERE name ='$name'");
        if (mysql_num_rows($z) != 0)
            $error['name'] = '<b id=err>ОШИБКА! Имя файла занято!</b>';


        if (!preg_match("/^[a-z0-9_-]{1,100}$/is", $_POST["name"]))
            $error['name'] = '<b id=err>Недопустимые символы в названии файла.</b>';
        if (empty($_POST['name']))
            $error['name'] = '<b id=err>Не указано имя файла.</b>';
    }



    if ($type == 'edit_exhib') {
        $name = $_POST['name'];

        if (!preg_match("/^[a-z0-9_-]{1,100}$/is", $_POST["name"]))
            $error['name'] = '<b id=err>Недопустимые символы в названии файла.</b>';
        if (empty($_POST['name']))
            $error['name'] = '<b id=err>Не указано имя файла.</b>';
    }


    return $error;
}

?>